Hallo Forum,
ich habe eine Verständnisfrage.
Ich will mir eine Iptables-FW schreiben, die mir syn-scans blockt.
Nun habe ich gelesen, dass es heisst, "first match".
Also alles, das zuerst zutrifft, gilt und das Nachkommende in einer Chain somit bedeutungslos wird.
Wie kann man dann aber Syn-scans blocken?
Wenn ich den Port 80 nach innen zulasse, dann würde ja kein syn-scan blocken mehr akzeptiert werden.
Oder muss ich die Sache ganz anders angehen?
Vielleicht kann mir jemand ein Beispiel geben, damit ich mich hier raussehe!
Danke Euch.
mfG
ich habe eine Verständnisfrage.
Ich will mir eine Iptables-FW schreiben, die mir syn-scans blockt.
Nun habe ich gelesen, dass es heisst, "first match".
Also alles, das zuerst zutrifft, gilt und das Nachkommende in einer Chain somit bedeutungslos wird.
Wie kann man dann aber Syn-scans blocken?
Wenn ich den Port 80 nach innen zulasse, dann würde ja kein syn-scan blocken mehr akzeptiert werden.
Oder muss ich die Sache ganz anders angehen?
Vielleicht kann mir jemand ein Beispiel geben, damit ich mich hier raussehe!
Danke Euch.
mfG